크롬80버전 결제 이슈, 영카트5 주요패치 확인!

패스워드 풀기 (아이디만 알면 로그인 가능) > 그누보드5 팁자료실

컨텐츠몰 10% 할인!
그누보드5
영카트5
매뉴얼
Q & A
제작의뢰
컨텐츠몰
부가서비스
소모임
커뮤니티

그누보드5 팁자료실

패스워드 풀기 (아이디만 알면 로그인 가능) 정보

패스워드 풀기 (아이디만 알면 로그인 가능)

첨부파일

첨부파일 Screenshot_2020-01-01 환경설정.png (721byte) 19회 다운로드 2020-01-01 17:25:55

본문

adm/config_form.php 추가

sql_query("ALTER TABLE `{$g5['config_table']}` ADD `cf_pass_unlock` tinyint(4) NOT NULL DEFAULT '0' AFTER `cf_10`", false);

    <div class="tbl_frm01 tbl_wrap">
        <table>
        <caption>여분필드 기본 설정</caption>
        <colgroup>
            <col class="grid_4">
            <col>
        </colgroup>
        <tbody>
        <tr>
            <th scope="row"><label for="cf_pass_unlock">패스워드 풀기</label></th>
            <td>
                <input type="checkbox" name="cf_pass_unlock" value="1" id="cf_pass_unlock" <?php echo $config['cf_pass_unlock']?'checked':''; ?>> 사용
            </td>
        </tr>

 

adm/config_form_update.php 추가

               cf_pass_unlock = '{$_POST['cf_pass_unlock']}'

 

 

bbs/login_check.php 추가

    if(!$config['cf_pass_unlock'])
        alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');

 

 

고객 비번을 몰라도 아이디만 알면 바로 접근이 가능하게 됩니다..

사용후 반듯이 해제를 하셔야 합니다.

추천6

댓글 전체

이건...제목과 맞지않는 소스같아요...패스워드 풀기 체크하는 부분있는데... bbs/login_check.php 에 경고창 뜨는 if문이 ... .멀 뜻하는지까지는 알겠습니다만..제목과 같이 고객비번을 몰라도 아이디만 알면 로그인이 가능한 부분이 어디인지 안보이는것 같아요..

아마 설명하시면서 누락된게 아닐까싶어 댓글 남깁니다..
로그인시 패스워드가 틀리면 경고창이 뜨는건데요
이경고창을 무시해서 아이디만 맞으면 아무패스워드나 통과 시켜 버리는것입니다.
마지막에 bbs/login_check.php 추가 하는 부분은
해당파일 17번째 줄 쯤에

if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
    if(!$config['cf_pass_unlock']){
        alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
    }
}
이렇게 수정하시면 됩니다~
오 감사합니다
대략 고객이 비번을 까먹을때 저거 한번 채크해주고 고객에게 지금 로그인해보세요 라고 말한후에 다시 체크해제 하면 되겠군요
전체 1,631 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

진행중 포인트경매

  1. 참여17 회 시작20.03.25 10:40 종료20.04.01 10:40

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT